課題
マイナンバー対策や取引先からの要請でインターネット接続など社内LAN のセキュリティを高めたい。
タブレット端末などのモバイル機器が普及した昨今、オフィス内にも無線LANは必須となってきました。
社内マイナンバー制度の施行によって、改めて企業の情報管理についての責任、情報漏えい対策に注目が集まっています。
特にネットの利用が業務上必須となった現在、ネットワーク経由での不正侵入などの犯罪行為にいかに対処するかが現代の企業の安全管理のポイントとなっています。実際にそういった事態に直面しないとなかなか実感がわかないですが、想像されている以上に情報窃取を目的とした攻撃は日常的に多数行われ、そして日に日に巧妙化しています。
●インターネットの利用にひそむリスクとは
不正アクセスの手段としてもっともポピュラーなのは、マルウェアという悪意のあるソフトウェア(不正プログラム)にPCを感染させることです。いわゆるウイルスもマルウェアの一種です。
様々な手段でマルウェアを侵入させパスワードなどの情報を盗み出し、それを利用してさらに社内システムに侵入して、個人情報などを窃取しようとします。
また、不適切なソフトウェアの使用により、社内から情報漏えいが起きるリスクもあります。
- ・ウイルス付きメールによる感染
- メールの添付ファイルにウイルスが埋め込まれており、それを実行してしまった結果感染するというものです。メールのタイトルや文面がいかにも業務連絡のようなものだったり、添付ファイルがエクセルやワードなどのファイルに偽装した実行ファイルだったりします。
- ・スパムメール、偽装メールによる誘導
- いかにも業務連絡のような内容や、未払いの請求のような不安を煽る内容の文面でウェブサイトへ誘導し、そのサイトが偽装サイトで、パスワードを入力させたり、サイトにプログラムが仕込んであってアクセスするとマルウェアがダウンロードされたりします。
- ・セキュリティ上問題のあるWebサイトへのアクセス
- 上記の偽装メールによる誘導や他サイトからのリンク、あるいは業務上必要のないサイトへのアクセスによって(サイトを表示しただけで)マルウェアが自動的にダウンロード・実行される場合があります。また、正規の企業サイトでも改ざんされてマルウェアが仕込まれている場合もあります。
- ・不適切なソフトウェアの利用による情報漏えい
Winnyに代表される、インターネットを使ってPC同士でファイル交換を行うP2P(ピアツーピア)ソフトを利用している場合、操作ミスなどで意図しないファイルが不特定多数に公開されてしまったり、交換されるファイル自体にマルウェアが感染しており、P2Pネットでマルウェアの感染が急速に拡大する可能性があります。
●マルウェアに感染した結果どんなことが?
- アドレス帳のメールアドレス情報が盗まれる→盗まれたアドレス宛への偽装メールで二次被害拡大
- PCや社内システムのログインID、パスワード情報を盗まれる
- 盗まれたパスワード情報によりウェブサイトなどが改ざんされる→自社ウェブサイトが情報摂取の手段に悪用される
- PCのデータが勝手に暗号化され開けなくなる→暗号化解除の条件として金銭(身代金)を要求される
- PCが乗っ取られ、第三者への攻撃に利用される→被害者から加害者になってしまい社会的信用の失墜
最近の情報摂取を目的とした複合的な攻撃からは、
ウイルス対策ソフトだけでは防ぎきれなくなっています
